The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Работа Sourceforge.net частично восстановлена

02.02.2011 11:39

Администраторы проекта Sourceforge.net сообщили о введении в строй сервиса для загрузки новых релизов (File Release System), заблокированного в процессе анализа возможных повреждений из-за недавнего взлома нескольких серверов проекта. Сверка контрольных сумм для всех файлов архива не выявила подозрительных изменений, тем не менее всем проектам, новые релизы которых были выпущены в период проведения атаки, направлены уведомления, с просьбой подтвердить, что изменения были загружены участниками проектов. Серверы, обслуживающие первичное зеркало проекта были полностью переустановленны, а их безопасность усилена. Несмотря на открытие доступа по загрузке новых данных в файловый архив, еще продолжается работа по проверке целостности содержимого дополнительных внешних зеркал.

Также возвращены к жизни службы загрузки файлов через SFTP, SCP и rsync поверх SSH. Для усиления безопасности ssh-сервиса были активированы дополнительные элементы обеспечения безопасности и контроля за работой пользователей. Так как в процессе атаки злоумышленники получили доступ к публичным SSH-ключам, пользователям рекомендуется сгенерировать себе новые SSH-ключи.

Заблокированными остаются CVS, web-интерфейс к системе управления исходными текстами ViewVC и интерактивный shell-сервис. Работа по восстановлению данных служб еще не завершена.

  1. Главная ссылка к новости (http://sourceforge.net/blog/up...)
  2. OpenNews: Опубликован полный отчёт о взломе Sourceforge.net
  3. OpenNews: Продолжение истории со взломом SourceForge: заблокированы пароли для всех аккаунтов хостинга
  4. OpenNews: Злоумышленникам удалось взломать несколько серверов SourceForge (дополнено)
  5. OpenNews: SourceForge извинился за показ рекламы мошенников на странице проекта Audacity
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/29461-sourceforge
Ключевые слова: sourceforge
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (9) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Anonus (?), 12:54, 02/02/2011 [ответить]  
  • +/
    Наконец! Сколько можно ждать, мне надо работать!
     
     
  • 2.2, Vaso Petrovich (?), 13:58, 02/02/2011 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Кто мешает на code.google.com переехать? религия?
     
     
  • 3.4, gegMOPO4 (ok), 14:14, 02/02/2011 [^] [^^] [^^^] [ответить]  
  • +1 +/
    А зачем по каждому чиху метаться?

     
     
  • 4.8, vle (ok), 03:29, 03/02/2011 [^] [^^] [^^^] [ответить]  
  • +/
    > А зачем по каждому чиху метаться?

    Когда на саванне умерли винты, и у них не было последних бакапов,
    я подумал, что меня это не касается и расслабился.
    Когда их попозже вообще сломали, я подумал,
    что ноги моей там не будет ни при каких обстоятельствах
    и забыл про ее существование.

    Ткнулся было на luaforge.net -- мерзость,
    сейчас его демонтируют и равняют
    площадку -- туда ему и дорога.

    Когда за два месяца пользования github-ом я увидел аж целых два
    даунтайма по IIRC несколько часов, сильно больше 4,
    я подумал, что github-ом правят пионеры, и не очень то я им верю.

    Когда в sf.net сломали все проекты на "p" букву и чинили несколько дней,
    я подумал, что это случайность.
    И вот теперь... я сильно расстроен, да.
    Теперь это касается практически всех моих проектов.

     
  • 3.5, Аноним (-), 15:23, 02/02/2011 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Гуглокодом действительно лучше не пользоваться, потому что google.
    Github наше всё, да и вообще - используйте DVCS - с ними не важно, работает хостинг или нет - репозитории можно синхронизировать напрямую между разработчиками, а можно поднять временный центральный репозиторий где угодно.
     
  • 2.3, gegMOPO4 (ok), 14:11, 02/02/2011 [^] [^^] [^^^] [ответить]  
  • +/
    Подождём разморозки шелла.
     
  • 2.6, Аноним (-), 15:24, 02/02/2011 [^] [^^] [^^^] [ответить]  
  • +/
    > Наконец! Сколько можно ждать, мне надо работать!

    Использовали бы git вместо subversion - работали бы. Думать головой надо.

     
     
  • 3.7, Анон (?), 18:43, 02/02/2011 [^] [^^] [^^^] [ответить]  
  • +/
    >> Наконец! Сколько можно ждать, мне надо работать!
    > Использовали бы git вместо subversion - работали бы. Думать головой надо.

    А git в каком состоянии был на момент развертывания сервиса, м?

     

  • 1.9, Аноним (-), 13:40, 03/02/2011 [ответить]  
  • +/
    Я бы VLC затроянил будь я хакером. Лучше ботнета трудно придумать, как раз 16 релиз вышел!
     
     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру